Casser la sécurité de l'iPhone est devenu un jeu du chat et de la souris largement répandu. Ce week-end, c'est l'équipe de hackers Unc0ver - coutumiers du fait - qui a publié un outil de jailbreak (unc0ver v6.0.0) fonctionnant sur un très grand nombre de smartphones et tablettes d'Apple. Sa particularité est de pouvoir s'exécuter sur des terminaux tournant aussi bien sur une ancienne version du système d'exploitation de la firme à la pomme (iOS 11) que sur la plus récente (14.3). Les jailbreaks sont très répandus et permettent en particulier de contourner le verrouillage d'Apple pour installer n'importe quelle application, exposant davantage les utilisateurs à des risques de sécurité.
Dans un tweet, Unc0ver a indiqué avoir conçu son jailbreak sur la base de son propre exploit de la vulnérabilité CVE-2021-1782. Affectant le noyau de l'OS, elle fait partie d'un trio de failles qui, avait prévenu Apple, pouvaient être activement exploitées par des hackers. L'appel a semble-t-il donc été entendu. En visant le kernel, les pirates sont capables d'effectuer des compromissions sur les couches les plus basses du système.
Les terminaux sous iOS 1404 épargnés
Les trois failles identifiées par Apple dont la CVE-2021-1782 ont été corrigées dans iOS 14.4 lancé le mois dernier. Les smartphones et tablettes d'Apple tournant sur cette version de son système d'exploitation sont donc, pour l'instant, à l'abri. Une raison de plus pour migrer vers cette version et respecter au passage l'une des règles d'or en cybersécurité qui est de veiller constamment à mettre à jour ses systèmes et applications.